La Eurocámara prepara un 'no' al acuerdo con EEUU para las transferencias de datos: qué puede pasar y cuánto durará la agonía de Meta o Google

Mark Zuckerberg, CEO de Meta.
Mark Zuckerberg, CEO de Meta.

REUTERS/Carlos Jasso

  • El Parlamento Europeo debate una resolución en la que pide a Bruselas rechazar a EEUU el nuevo acuerdo para garantizar las transferencias de datos.
  • También se conocerán las conclusiones del Comité Europeo de Protección de Datos. Sin embargo, estos documentos no son vinculantes para el Ejecutivo comunitario.
  • En caso de que el gabinete de Von der Leyen rechace las últimas propuestas de EEUU, lo más probable es que no haya acuerdo hasta 2024.

La Comisión de Libertades Civiles, Justicia e Interior (LIBE) del Parlamento Europeo se reúne este miércoles 1 de marzo para debatir una resolución en cuyo borrador ya se da un contundente 'no' a amparar las transferencias de datos personales del Viejo Continente a Estados Unidos. Al menos, no con la propuesta de EEUU que hay sobre la mesa.

A mediados de 2020 el Tribunal de Justicia de la Unión Europea (TJUE) sentenció que el acuerdo vigente hasta entonces entre Washington y Bruselas para dar encaje legal a esas transferencias no era válido. Sobre el papel, los datos que multinacionales como Meta o Google recaban de ti no pueden viajar a EEUU. En la práctica, sucede.

En aquel momento, el TJUE entendió que aquel acuerdo, conocido como Privacy Shield, no ofrecía las suficientes garantías como para evitar que ciudadanos europeos fuesen víctimas de la hipervigilancia que realizan agencias gubernamentales de EEUU. Las tecnológicas, por su parte, alegan que necesitan transferir tus datos al otro lado del Atlántico para poder procesarlos.

Para subsanar la situación, el presidente de EEUU, Joe Biden, y la presidenta de la Comisión Europea, Ursula von der Leyen, firmaron en marzo del año pasado un acuerdo a través del que buscarían la fórmula con la que estas transferencias de datos internacionales pudiesen volver a tener encaje legal.

Max Schrems y noyb.

Las concesiones de EEUU se conocieron en octubre del año pasado. Biden firmó una orden ejecutiva que es la que ahora debe aceptar la Comisión Europea. Sin embargo, expertos en privacidad ya abundaron en que probablemente esa orden ejecutiva estadounidense no satisfaría los parámetros legales que establecen normas como el Reglamento General de Protección de Datos (RGPD).

Ahora, la Comisión Parlamentaria que se reúne este 1 de marzo se prepara para corroborar su negativa. En la sesión se podrá conocer las conclusiones que ha alcanzado el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés), el órgano que aglutina a las agencias de protección de datos de los países miembros.

Aunque no se conocen los hallazgos del EDPB, el borrador de resolución que debatirán los parlamentarios es concluyente y contundente. En tan solo 6 páginas, el documento entiende que el marco de privacidad propuesto "no crea una equivalencia real en el ámbito de la protección".

Por ese motivo, de prosperar este borrador, la Eurocámara pedirá al Ejecutivo comunitario de Von der Leyen a que "prosiga las negociaciones con sus homólogos estadounidenses con el objetivo de crear un mecanismo que garantice dicha equivalencia y proporcione el nivel adecuado de protección", atendiendo al RGPD y a las sentencias previas del TJUE.

Qué puede pasar ahora

En cualquier caso, ni las conclusiones del EDPB ni la resolución del Parlamento Europeo que se apruebe en estos términos son documentos vinculantes. Hay 3 opciones: que la Comisión Europea ignore esta sugerencia del Parlamento, que la rechace o que decida continuar con estas negociaciones hasta encontrar unas concesiones más satisfactorias.

Lo que parece evidente es que la agonía que sufren las multinacionales tecnológicas con este tema continuará varios meses más. Entre la firma inicial entre Biden y Von der Leyen y la aparición de la orden ejecutiva estadounidense transcurrieron 4 meses. Hasta que la Comisión tramitó dicha orden ejecutiva para poder valorarla, otros 4.

Han pasado un total de 10 meses desde que se reinició este proceso para que la Unión Europea y EEUU vuelvan a tener un puente por el que se garanticen esas transferencias de datos, más de 2 años y medio desde que se invalidó el anterior acuerdo.

Pero todo apunta a que lo construido hasta ahora saltará por los aires. Habrá que empezar de nuevo. En caso de que la orden ejecutiva fuese satisfactoria, el nuevo acuerdo podría estar en vigor en julio de este año.

En caso de que la Comisión Europea se pliegue a lo que debata este miércoles la Eurocámara, el procedimiento podría irse a 2024. En caso contrario, en 2023 se vería un nuevo acuerdo de transferencias de datos entre Bruselas y Washington que volvería a estar en peligro: ya se han lanzado advertencias de una nueva demanda ante el Tribunal de Justicia.

Continúa la agonía para las grandes tecnológicas

Los tiempos son de vital importancia en este asunto. Meta, la propietaria de plataformas como Facebook e Instagram, advierten cada trimestre en su informe de resultados financieros y anualmente al regulador del mercado estadounidense de la situación que hay con las transferencias de los datos.

En sus comunicaciones, la multinacional que lidera Mark Zuckerberg expone sin ambages cuál podría ser la consecuencia de que EEUU y Europa no vuelvan a garantizar esas transferencias de datos: la compañía tendría que abandonar el mercado europeo.

De hecho, en el borrador de resolución que la Eurocámara analizará en detalle esta semana se reconoce que "la capacidad de transferir datos personales a través de las fronteras tiene el potencial de ser un motor clave de la innovación, la productividad y la competitividad económica".

Para garantizar esas transferencias de datos, la Unión Europea debe aprobar un marco de protección de datos entre ella misma y el tercer estado que tenga interés en importar o exportar datos personales. El problema es que el rol de agencias federales como la NSA, tras los hallazgos revelados por Edward Snowden, comprometen la seguridad de los datos de ciudadanos europeos.

La OCDE arranca a los países una declaración sobre garantías en el flujo de datos en plena polémica por las transferencias de Europa a EEUU

La orden ejecutiva de Biden precisamente trata de ofrecer más garantías. Para el Parlamento Europeo no son suficientes. En el borrador de resolución se aduce, por ejemplo, que aunque la orden ejecutiva de Biden limite tratamientos por parte de las agencias de seguridad nacional a aquellos objetivos "legítimos", esto podría cambiar.

"El presidente de los EEUU puede ampliar la lista de objetivos legítimos de seguridad nacional y decidir no hacer públicas las actualizaciones pertinentes" sobre esa misma orden ejecutiva. Esa falta de confianza en lo escrito por parte de la Administración Biden supone uno de los principales escollos para volver a amparar las citadas transferencias.

El acuerdo de transferencia de datos entre EEUU y la Unión Europea que dejó de ser válido en 2020 decayó por la sentencia del TJUE que recibió el nombre de Schrems-II. Schrems es el apellido de Max Schrems, el activista en defensa de la privacidad que inició el proceso. Ya en 2016 logró que la justicia tumbara el anterior marco con EEUU, aquel conocido como Safe Harbor.

En el caso de que la Comisión Europea acepte la orden ejecutiva de Biden como garantía para crear un nuevo marco de transferencias de datos, a pesar de las conclusiones del EDPB o del Parlamento Europeo, no hay nada garantizado. Schrems, que preside una plataforma en defensa de la privacidad conocida como Noyb, ya ha abierto la puerta a una tercera demanda.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.